پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > OPNsense 19.7 فائر والز ٺاهڻ لاءِ ورهائڻ واري ڪٽ جو رليز

OPNsense 19.7 فائر والز ٺاهڻ لاءِ ورهائڻ واري ڪٽ جو رليز

ترقي جي 6 مهينن کان پوء پيش ڪيو فائر والز ٺاهڻ لاءِ ڊسٽريبيوشن ڪٽ جاري ڪرڻ او پي ايس ايسسن 19.7، جيڪو pfSense پروجيڪٽ جو هڪ فورڪ آهي، هڪ مڪمل طور تي کليل ورهائڻ جي مقصد سان ٺاهيو ويو آهي جيڪو فائر والز ۽ نيٽ ورڪ گيٽ ويز کي ترتيب ڏيڻ لاءِ تجارتي حلن جي ڪارڪردگي حاصل ڪري سگهي ٿو. pfSense جي برعڪس، پروجيڪٽ جي حيثيت رکي ٿي هڪ ڪمپني جي ڪنٽرول نه آهي، ڪميونٽي جي سڌي شموليت سان ترقي ڪئي وئي آهي ۽ مڪمل طور تي شفاف ترقياتي عمل آهي، انهي سان گڏ ٽئين پارٽي جي شين ۾ ان جي ترقيات مان ڪنهن کي استعمال ڪرڻ جو موقعو فراهم ڪري ٿو، بشمول تجارتي. وارا. ورهائڻ جي اجزاء جا ماخذ نصوص، گڏوگڏ اسيمبليء لاء استعمال ٿيل اوزار، ڦهلڻ BSD لائسنس جي تحت. اسيمبليون تيار ڪيل هڪ LiveCD جي صورت ۾ ۽ فليش ڊرائيو تي رڪارڊنگ لاءِ سسٽم تصوير (290 MB).

تقسيم جو بنيادي مواد ڪوڊ تي ٻڌل آهي سخت بي ايس ڊي 11، جيڪو فري بي ايس ڊي جي هڪ هم وقت سازي فورڪ کي سپورٽ ڪري ٿو، جيڪو اضافي سيڪيورٽي ميڪانيزم ۽ ٽيڪنالاجي کي ضم ڪري ٿو ته جيئن ڪمزورين جي استحصال کي منهن ڏيڻ لاءِ. وچ ۾ جا موقعا OPNsense کي مڪمل طور تي کليل اسمبلي ٽول ڪٽ، باقاعده فري بي ايس ڊي جي مٿان پيڪيجز جي صورت ۾ انسٽال ڪرڻ جي صلاحيت، لوڊ بيلنسنگ ٽولز، نيٽ ورڪ سان صارفين جي ڪنيڪشن کي منظم ڪرڻ لاءِ هڪ ويب انٽرفيس (Captive portal)، ميکانيزم جي موجودگي. ٽريڪنگ ڪنيڪشن اسٽيٽس (پي ايف جي بنياد تي رياستي فائر وال)، پابنديون بينڊوڊٿ مقرر ڪرڻ، ٽرئفڪ فلٽرنگ، IPsec، OpenVPN ۽ PPTP جي بنياد تي وي پي اين ٺاهڻ، LDAP ۽ RADIUS سان انضمام، DDNS (متحرڪ DNS) لاءِ سپورٽ، بصري رپورٽن ۽ گرافس جو هڪ نظام .

اضافي طور تي، تقسيم CARP پروٽوڪول جي استعمال جي بنياد تي غلطي برداشت ڪرڻ واريون ترتيبون ٺاهڻ لاء اوزار مهيا ڪري ٿي ۽ توهان کي لانچ ڪرڻ جي اجازت ڏئي ٿي، مکيه فائر وال کان علاوه، هڪ بيڪ اپ نوڊ جيڪو خودڪار طور تي ترتيب جي سطح تي هم وقت سازي ڪيو ويندو ۽ ختم ٿي ويندو. پرائمري نوڊ جي ناڪامي جي صورت ۾ لوڊ. ايڊمنسٽريٽر کي فائر وال کي ترتيب ڏيڻ لاءِ جديد ۽ سادي انٽرفيس پيش ڪيو ويو آهي، جيڪو بوٽ اسٽريپ ويب فريم ورڪ استعمال ڪندي ٺاهيو ويو آهي.

نئين نسخي ۾:

  • Syslog-ng استعمال ڪندي ريموٽ سرور ڏانهن لاگ موڪلڻ جي صلاحيت؛
  • پاڻمرادو ٺاهيل پيڪٽ فلٽر ضابطن کي ڏسڻ لاءِ الڳ فهرست شامل ڪئي وئي؛
  • شامل ڪيل انگ اکر سڀني پيڪٽ فلٽر ضابطن لاء؛
  • بهتر انتظام تخلص فائر وال ضابطن ۾ (توهان کي هوسٽ، پورٽ نمبر ۽ سبنيٽس جي بدران متغير استعمال ڪرڻ جي اجازت ڏيو). JSON فارميٽ ۾ عرف درآمد ۽ برآمد ڪرڻ جي صلاحيت شامل ڪئي وئي. تخلص لاءِ انگ اکر برقرار رکڻ جي اختياري صلاحيت آهي؛
  • پروسيسنگ ۽ سوئچنگ گيٽ ويز لاءِ ڪوڊ ٻيهر لکيو ويو آهي؛
  • LDAP گروپن کي هم وقت سازي ڪرڻ جي صلاحيت کي لاڳو ڪيو؛
  • شامل ڪيو ويو سرٽيفڪيٽ دستخط درخواستون موڪلڻ جي صلاحيت؛
  • IPsec (VTI) ذريعي رستن کي اڳتي وڌائڻ لاءِ مدد شامل ڪئي وئي؛
  • عرف، VHIDs ۽ ويجٽ جي هم وقت سازي کي XMLRPC ذريعي لاڳو ڪيو ويو آهي؛
  • PAM ذريعي ويب پراکسي ۽ IPsec ۾ تصديق ڪرڻ جي صلاحيت شامل ڪئي وئي؛
  • شامل ڪيل سپورٽ پراکسي زنجير ذريعي ڳنڍڻ لاءِ؛
  • پراکسي ڪنيڪشن جي استحقاق کي ترتيب ڏيڻ لاء گروپن کي استعمال ڪرڻ جي صلاحيت متعارف ڪرايو؛
  • Netdata، WireGuard، Maltrail ۽ Mail-Backup (PGP) لاءِ پلگ ان تيار ڪيا ويا آھن. Dpinger ۽ DHCP سرورز کي پلگ ان سسٽم ڏانهن پورٽ ڪيو ويو آهي؛
  • روسي ۾ ترجما تازه ڪاري؛
  • Bootstrap 3.4، LibreSSL 2.9، Unbound 1.9، PHP 7.2، Python 3.7 ۽ Squid 4 جا نوان ورجن استعمال ٿيل آھن.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو